挖礦2.0

    昨天服務器被惡意程序入侵致使服務器免費挖礦去了，一開始覺得是 jenkins 的8080端口漏洞致使的，後來查資料發現是 redis 3.0 版本在 2015年年末報出的一個漏洞，redis 通常應用於沙盒環境中，因此能夠免密碼登陸，但是一旦沒作限制，6379 端口對公網作了監聽，那麼一個不須要密碼的 22 端口就公開了。

    背景是公司須要部署一個 rap 的接口管理平臺，這個平臺須要在本地免密碼的使用 redis，並且這個 rap 項目的wiki上 推薦的 redis 版本偏偏就是 3.0 版本：

仍是默認端口。。。簡直赤裸裸的開了一個口子讓別人隨便訪問；

    結果就是一個北京的 ip 利用這個漏洞上傳了本身的公鑰到服務器的 ~/.ssh/ 目錄下面，而後

ssh -i id_rsa root@IP 免密碼登陸了，上傳了一個叫 ntp 的挖礦程序。。。